Bösartige Werbung nutzt SSL-Zertifikate von Let’s Encrypt

Zertifikate von Let’s Encrypt werden für sogenannte Malvertising-Kampagnen verwendet

Verfasser: Berk Kutsal
Datum: 3. Februar 2016
Lesedauer: 1 Minuten

Let’s Encrypt ist eine Initiative von großen Namen wie Mozilla, Akami oder Cisco. Im Grunde geht es darum, das Web für alle sicherer zu machen indem sich jedermann kostenlose SSL-Zertifikate darüber ausstellen und für die Verschlüsselung der eigenen Web-Präsenz nutzen kann. Der Vorteil gegenüber privat erstellten Zertifikaten: Let’s Encrypt wird von den Browsern erkannt und wirft keine Warnmeldungen aus, wenn ein Nutzer eine solche Seite besucht.

Nun scheinen auch die ersten Kriminellen leider diese Technik zu verwenden. Es gibt Berichte, nach denen die Zertifikate von Let’s Encrypt für sogenannten Malvertising-Kampagnen verwendet werden. Dabei brechen Kriminelle in die Server eines Werbeanbieters ein und nutzen dessen Infrastruktur um die bösartigen Programme über Werbeeinblendungen auf eigentlich legitimen Webseiten zu verteilen und die Besucher zu infizieren.

Das ist keine neue Maßnahme, anders als die Verwendung eines legitimen SSL-Zertifikats. Damit fallen alle Gegenmaßnahmen aus, die unverschlüsselte Verbindungen als verdächtig einstufen. Die gute Nachricht: Aktuelle Anti-Viren-Systeme sollten die Angriffe dennoch blocken, spätestens wenn die Schadprogramme auf den lokalen PC übertragen werden.

Die Schuld liegt dabei nicht bei Let’s Encrypt. Das System ist darauf ausgelegt, dass sich jeder ein gültiges Zertifikat ohne große Umschweife organisieren kann. Der primäre Auftrag ist das Verschlüsseln von Verbindungen und nicht die Abwehr von Phishing und Malware (Let’s Encrypt hat dies selbst in einem Blogeintrag klargestellt). Unternehmen müssen sich klar sein, dass verschlüsselte Verbindungen nicht zwangsläufig sicher sind, zumal es auch bereits früher Malware gab, die etwa gestohlene Zertifikate verwendete.

Als Nutzer und Unternehmen hilft es nur, die eigenen Verteidigungsmaßnahmen zu verstärken. Dazu gehören etwa Web-Filter für Unternehmen ebenso wie Firewalls und aktuelle Anti-Viren-Systeme.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s